本地组、全局组、域本地组和通用组概念的区别

欢迎共阅网络操作系统（windows server 2008）练习题??2014-05-28 11:29:09|??分类：试题|举报|字号?订阅下载LOFTER客户端网络操作系统（Windows Server 2008）练习题一、名词解释：1. 活动目录2. 域3. OU字母（A~Z）,小写字母（a~z）4组字符中的3组。

12. Windows server 2008 中的_____相当于Windows Server 2003 中的Windows 组件。

13. Windows Server 2008 安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows 操作系统一样进行激活，否则只能够试用_____。

14. 页面文件所使用的文件名是根目录下的pagefile.sys，不要轻易删除该文件，否则可能会导致系统的崩溃。

15. 对于虚拟内存的大小，建议为实际内存的______。

16. MMC有______和______模式。

17.Hyper-V硬件要求比较高，主要集中在CPU方面，建议2GHz以及速度更快的CPU，并且CPU必须支持：_______、_______和_______。

18.Hyper-V是微软推出的一个底层虚拟机程序，可以让多个操作系统共享一个硬件，它位于_______和________之间，是一个很薄的软件层，里面不包含底层硬件驱动。

19.配置Hyper-V分为两部分：________和________。

20.在虚拟机中安装操作系统时，可以使用光盘驱动器和安装光盘来安装，也可以使用_______来安装。

21.Hyper-V提供了三种网络虚拟交换机功能，分别为：_______、_______和________。

38.相对于以前的FAT、FAT32文件系统来说，NTFS文件系统的优点包括可以对文件设置?????????、???????????、??????????、?????????。

组作用域组（不论是安全组还是通讯组）都有一个作用域，用来确定在域树或林中该组的应用范围。

有三类不同的组作用域：通用、全局和本地域。

通用组的成员可包括域树或林中任何域中的其他组和帐户，而且可在该域树或林中的任何域中指派权限。

全局组的成员可包括只在其中定义该组的域中的其他组和帐户，而且可在林中的任何域中指派权限。

本地域组的成员可包括 Windows Server 2003、Windows 2000 或 Windows NT 域中的其他组和帐户，而且只能在域内指派权限。

何时使用具有本地域作用域的组具有本地域作用域的组将帮助您定义和管理对单个域内资源的访问。

这些组可将以下组或帐户作为它的成员：－具有全局作用域的组－具有通用作用域的组－帐户－具有本地域作用域的其他组－上述任何组或帐户的混合体例如，要使五个用户访问特定的打印机，您可在打印机权限列表中添加全部五个用户。

如果您以后希望这五个用户都能访问新的打印机，则需要再次在新打印机的权限列表中指定全部五个帐户。

如果采用简单的规划，您可通过创建具有本地域作用域的组并指派给其访问打印机的权限来简化常规的管理任务。

将五个用户帐户放在具有全局作用域的组中，并且将该组添加到有本地域作用域的组。

当您希望使五个用户访问新打印机时，可将访问新打印机的权限指派给有本地域作用域的组。

具有全局作用域的组的成员自动接受对新打印机的访问。

何时使用具有全局作用域的组使用具有全局作用域的组管理那些需要每天维护的目录对象，如用户和计算机帐户。

因为有全局作用域的组不在自身的域之外复制，所以具有全局作用域的组中的帐户可以频繁更改，而不需要对全局编录进行复制以免增加额外通信量。

有关组和复制的详细信息，请参阅复制的工作原理。

虽然权利和权限指派只在指派它们的域内有效，但是通过在相应的域中统一应用具有全局作用域的组，可以合并对具有类似用途的帐户的引用。

这将简化不同域之间的管理，并使之更加合理化。

例如，在具有两个域（如 Europe 和 UnitedStates）的网络中，如果UnitedStates 域中有一个称作 GLAccounting 的具有全局作用域的组，则 Europe 域中也应有一个称作 GLAccounting 的组（除非 Europe 域中不存在帐户管理功能）。

第一部分《局域网组建、管理与维护》练习题答案第1章计算机网络基础一、填空题1. 面向终端阶段、面向通信网络阶段、面向应用（标准化）网络阶段2. 分组（Packet）3. “开放系统互连基本参考模型”（Open System Interconnection Basic Reference Model）4. 客户机/服务器、以大型主机为中心、浏览器/服务器5. 通信子网、资源子网6. 广播方式网络（Broadcast Networks）、点到点式网络（Point-to-Point Networks）7. 数据通信、资源共享8. 局域网、城域网、广域网9. 开放系统互联参考模型（OSI）、TCP/IP10.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

11.物理二、选择题1. A2. B3. D4. A5. C6. D第2章TCP/IP协议和IP地址一、填空题1. 网络地址、主机地址2. 传输控制协议TCP、用户数据报协议UDP3. 套接字（Socket）4. 256、2565. UDP6. 传输控制协议（Transfer Control Protocol）、Internet 协议（Internet Protocol）。

7. 网络接口层、网络层、传输层、应用层8. 32、1289. ARP二、选择题1. A2. D3. C4. D5. D6. C7. A第3章局域网组网技术一、填空题1. 有限、资源共享2. 总线型、环型、树型3. 以太网、令牌网4. 载波侦听5. 冲突、空闲、停止6. IEEE 802.3、数据链路层二、选择题1. C2. B3. B4. D5. A6. C第4章交换与虚拟局域网一、填空题1. 直接交换、存储转发交换和改进的直接交换2. 交换机二、选择题1. B2. D第5章局域网组建与综合布线一、填空题1. 组建目标、需求分析2. 工作区、水平子系统、干线子系统、设备间、管理区、建筑群干线子系统3. 非屏蔽双绞电缆、屏蔽双绞电缆4. 单模光纤、多模光纤5. 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕6. 验证测试、认证测试7. 永久链路（Permanent Link）、通道（Channel）8. 光源、光功率计9. 基带同轴电缆、宽带同轴电缆10. 62.5μm渐变增强型多模光纤、8.3μm突变型单模光纤。

confluence用户组定义Confluence是一款知名的企业级知识库和协作平台，旨在帮助团队更好地共享信息和协同工作。

在Confluence中，用户组发挥着至关重要的作用，它们有助于对团队成员进行分类和管理，以便于团队协作和项目推进。

一、Confluence用户组的定义和分类Confluence用户组是指在平台上的一组用户，可以根据角色、职责、技能等因素进行分类。

用户组有助于将相似的用户聚合在一起，实现对团队成员的便捷管理。

Confluence内置了多种用户组类型，如全局组、空间组和动态组等。

1.全局组：包含在Confluence平台上的所有用户。

2.空间组：与特定空间关联的用户组，空间内的文档和讨论仅对该空间内的用户可见。

3.动态组：基于特定条件自动更新的用户组，如最近登录的用户、特定标签的用户等。

二、如何在Confluence中创建和管理用户组1.登录Confluence，进入后台管理界面。

2.在“用户和用户组”菜单下，点击“创建全局组”或“创建空间组”。

3.填写用户组的名称、描述和成员等信息，可根据需要自定义权限和成员筛选条件。

4.添加成员：将现有用户添加到用户组中，或邀请新用户加入。

5.管理成员：对用户组内的成员进行添加、删除或调整权限等操作。

三、用户组在团队协作中的应用案例1.项目组：将项目成员分为一组，便于项目管理和沟通。

2.技术团队：将技术专家分为一组，共享技术知识和经验。

3.市场部门：将市场营销人员分为一组，讨论营销策略和市场动态。

4.跨部门协作：将涉及多个部门的团队成员分为一组，促进跨部门沟通和协作。

四、优化用户组管理以提高团队效率1.合理划分用户组：根据团队需求和成员职责，创建合适的用户组。

2.明确权限设置：为不同用户组设置合适的权限，避免信息泄露和权限滥用。

3.定期调整用户组：根据团队成员的变化，及时调整用户组结构和成员。

4.利用动态组：根据项目需求，自动调整用户组成员，提高协作效率。

用户与组的管理题目第五单元用户与组的管理一、填空题1.根据服务器的工作模式，组分为本地组和域组。

2.账户的类型分为本地用户账户、域用户账户、内置用户账户。

3.工作组模式下，账户存储在服务器的sam文件中；域模式下，账户存储在活动目录数据库中。

4.活动目录中按照能够授权的范围，分为本地域组、全局组、通用组。

5.用户配置文件并不是一个单独的文件，而是由用户配置文件夹、Ntuser.dat文件和ALL User文件夹3部分内容组成。

6.Windows Server 2008服务器有两种工作模式：工作组模式和域模式。

7.本地账户对应对等网的工作组模式，本地账户只能在本地计算机上登录。

8.本地计算机上都有一个管理账户数据的数据库，称为安全账户管理器。

9.用户要访问本地计算机，都需要经过该机SAM中的SID验证。

10.域账户和密码存储在域控制器上Active Directory 数据库中。

11.域数据库的路径为域控制器中的系统盘下\Windows\NTDS\NTDS.DIT。

12.组织单元是域中包含的一类目录对象，它包括域中的一些用户、计算机和组、文件与打印机等资源。

二、选择题1.在设置域账户属性时，（C ）项目不能被设置。

A.账户登录时间B.账户的个人信息C.账户的权限D.指定账户登录域的计算机2.下列（C ）不是合法的账户名A.abc_123B.windows bookC.dictionar* C.abdkeofFHEKLLOP3.下面（C ）用户不是内置本地域组成员A.Account OperatorB.AdministratorC.Domain AdminsD.Backup Operators4.下面（A ）不是Windows Server 2008所提供的用户配置文件。

A.默认用户配置文件B.本地用户配置文件C.漫游用户配置文件 C.强制性用户配置文件5.以下那种权限未授予“超级用户”组成员？（B )A.创建任何用户和组B.删除任何用户和组C.创建网络共享D.创建网络打印机6.关于内置账户，以下陈述不正确的是：（A ）A.在缺省情况下，“管理员”账户能被删除B.在缺省情况下，“管理员”账户被启用C.在缺省情况下，“访客”账户不能被删除D.在缺省情况下，“访客”账户不被启用7.以下哪个用户组拥有最低级别的权限？（B ）A.用户B.访客C.任何人D复制员8.以下哪一项不是OU的真实特性？（B ）A.可包含其他活动目录对象B.是安全基本对象C.可包含其他OUD.可被配置为分层结构9.以下哪一个对象不是安全基本对象？（）A.用户账户B.用户组C.计算机账户D.OU10.在“本地用户和组”中建立一个新用户student，系统默认该用户属于：（D ）A.administratorsB.Power UsersC.Guests/doc/1e5780195.html,ers11.下列对象中，不属于AD中的容器的是：（D ）A.组织单元B.组C.域D.工作组12.Windows 2000 安装后，已经存在了两个预定义帐户，它们是：（）A.administrator和userB.guest和user/doc/1e5780195.html,er和adminD.administrator和guest三、判断题1.用户名最长可达20个字符（×）2.一个用户账户可以加入多个组（√）3.在工作组模式下，本地组不能包含本地组（√）4.在工作组模式下，本地组可以包含内置组（×）5.工作组中的每台计算机都在本地存储账户（×）6.工作组中的计算机的数量最好不要超过10台（√）7.Administrator 账户可以禁用自己，所以在禁用自己之前应该先创建至少一个管理员组的账户（×）四、简答题1.简述通用组、全局组和本地域组的区别答案：1、通用组可以指派所有域中的访问权限，以便访问每个域内的资源。

1.4 习题一、填空题（1）Windows Server 2008 R2版本共有6个，每个Windows Server 2008 R2都提供了关键功能，这6个版本是：、、、、、。

（2）Windows Server 2008所支持的文件系统包括、、。

Windows Server 2008系统只能安装在文件系统分区。

（3）Windows Server 2008有多种安装方式，分别适用于不同的环境，选择合适的安装方式可以提高工作效率。

除了常规的使用DVD启动安装方式以外，还有、及。

（4）安装Windows Server 2008 R2时，内存至少不低于，硬盘的可用空间不低于。

并且只支持位版本。

（5）Windows Server 2008要管理员口令要求必须符合以下条件：①至少6个字符；②不包含用户账户名称超过两个以上连续字符；③包含、大写字母（A～Z）、小写字母（a～z）4组字符中的3组。

（6）Windows Server 2008中的，相当于Windows Server 2003中的Windows 组件。

（7）Windows Server 2008安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows操作系统一样进行激活，否则只能够试用。

（8）页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。

（9）对于虚拟内存的大小，建议为实际内存的。

（10）MMC有和模式。

二、选择题（1）在Windows Server 2008系统中，如果要输入DOS命令，则在“运行”对话框中输入（）。

A、CMDB、MMCC、AUTOEXED、TTY（2）Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的，因为它们是（）。

A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹（3）有一台服务器的操作系统是Windows Server 2003，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2008的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。

Windowsserver域下全局组,本地域组,通⽤组之间的关系详解Windows server 2003域下全局组，本地域组，通⽤组之间的关系详解WINDOWS SERVER 2003组的简介：定义：组（Group）是⽤户帐号的集合。

作⽤：通过向⼀组⽤户分配权限从⽽不必向每个⽤户分配权限，简化管理。

就是为⽤户和嵌套在⾥⾯的组等单元提供对⽹络资源访问的权限。

资料个⼈收集整理，勿做商业⽤途类型：1）安全组，管理员在⽇常⼯作中不必要去为单个⽤户帐号设置⾃⼰独特的访问权限，⽽是将⽤户帐号加⼊到相对应的安全组中。

管理员通过给相对的安全组访问权限就可以了，这样所有加⼊到安全组的⽤户帐号都将有同样的权限。

使⽤安全组⽽不是单个的⽤户帐号可以⽅便，简化⽹络的维护和管理⼯作。

资料个⼈收集整理，勿做商业⽤途2）通讯组，只能⽤在电⼦邮件通讯。

提⽰：在windows server 2000的域中，通讯组的名称是：“分布组”和通讯组功能想似。

注意：⼀般情况下，管理Active Directory使⽤的都是安全组。

安全组和通讯组在有些时候是可以互转的，这要取决于Active Directory中域的模式。

资料个⼈收集整理，勿做商业⽤途组的作⽤域：安全组下可创建3种作通知域组：如下图所⽰。

注意：2K/2003安装之后，域的默认模式为：混合模式。

（安装了windows server 2003域控后，域的模式为“windows 2000混合模式“）则本地域组只能在本域的控制器DC 上使⽤。

若域功能级别转成本机模式（或称为2K纯模式），或是03模式，本地域组才可在全域范围内使⽤。

资料个⼈收集整理，勿做商业⽤途1．本地域组。

（local domain group）Windows 2000 混合模式⽤户范围：任何域中的⽤户帐户和全局组。

森林中任何域中的⽤户帐户，全局组和通⽤组以及本地域中的本地域组。

资料个⼈收集整理，勿做商业⽤途可加⼊的组：不能是任何组成员，只能是本域中的本地域组。

1、本地域组：多域用户访问单域资源（访问同一个域）本地域组的成员可包括Windows Server2003、Windows 2000或WindowsNT域中的其他组和账户，而且只能在其所在域内指派权限。

2、全局组：单域用户访问多域资源（必须是一个域里面的用户）全局组的成员可包括其所在域中的其他组和账户，而且可在林中的任何域中指派权限；3、通用组：多域用户访问多域资源通用组的成员可包括域树或林中任何域的其他组和账户，而且可在该域树或林中的任何域中指派权限；当域功能级别设置为Windows2000混合模式时，不能创建具有通用组的安全组。

本地域组：可以从任何域添加用户账户、通用组和全局组。

域本地组不能嵌套于其他组中。

它主要是用于授予位于本域资源的访问权限。

全局组：只能在创建该全局组的域上进行添加用户账户和全局组，但全局组可以嵌套在其他组中。

可以将某个全局组添加到同一个域上的另一个全局组中，或添加到其他域的通用组和域本地组中（注意这里不能它加入到不同域的全局组中，全局组只能在创建它的域中添加用户和组）。

虽然可以利用全局组授予访问任何域上的资源的权限，但一般不直接用它来进行权限管理。

通用组：通用组是集合了上面两种组的优点，即可以从任何域中添加用户和组，可以嵌套于其他域组中。

比如：有两个域，A和B，A中的5个财务人员和B中的3个财务人员都需要访问B中的“FINA”文件夹。

这时，可以在B中建一个DL，因为DL的成员可以来自所有的域，然后把这8个人都加入这个DL，并把FINA的访问权赋给DL。

这样做的坏处是什么呢？因为DL 是在B域中，所以管理权也在B域，如果A域中的5个人变成6个人，那只能A域管理员通知B域管理员，将DL的成员做一下修改，B域的管理员太累了。

这时候，我们改变一下，在A和B域中都各建立一个全局组（G），然后在B域中建立一个DL，把这两个G都加入B域中的DL中，然后把FINA的访问权赋给DL。

哈哈，这下两个G组都有权访问FINA文件夹了，是吗？组嵌套造成权限继承嘛！这时候，两个G分布在A和B域中，也就是A和B的管理员都可以自己管理自己的G啦，只要把那5个人和3个人加入G中，就可以了！以后有任何修改，都可以自己做了，不用麻烦B域的管理员！这就是A-G-DL-P。

【软考网络工程师教程-成功笔记】第9章网络操作系统与应用服务器9.1网络操作系统9.1.1Windows Server 2008 R2 操作系统Windows Server 2008 R2是专为下一代网络、应用程序和Web服务的功能而设计，Windows Server 2008 R2 是Windows Server 2008的升级版本。

这个版本继续提升了虚拟化、系统管理弹性、网络存取方式，以及信息安全等领域的应用，是一款仅支持64位操作系统，可以为大、中或小型企业搭建功能强大的网站和应用程序服务平台。

Windows Server 2008 R2主要新增功能：（1）WEB应用程序平台。

Internet信息服务IIS7.5（2）应用服务和桌面虚拟化——hyper-v（3）可靠性和扩展性（4）管理智能9.1.2Linux操作系统简介（11上34）Linux是一个支持多用户、多任务、多进程和实时性较好的功能强大而稳定的操作系统，也是目前运行硬件平台最广泛的操作系统。

Linux最大的特点在于它是GNU的一员，遵循公共版权许可证（GPL）及开放源代码的原则，从而使其成为发展最快、用有用户最多的操作系统之一。

Red Hat Linux是目前世界上使用最多的Linux操作系统家族成员，提供了丰富的软件包，具有强大的网络服务和管理功能。

Red Hat Enterprise Linux 7就是Red Hat Linux的一个最新版本，内核为kernel 3.1.0。

集成了应用程序虚拟化技术Docker，对systemd进程管理的支持，XFS成为RHEL默认的文件系统及监控系统PCP等新功能特性。

9.2网络操作系统的基本配置9.2.1Windows Server 2008 R2本地用户与组（12上40，14上46，16下46）为了保障计算机与网络的安全，Windows Server 2008 为不同的用户设置不同的权限，同时通过将具有同一权限的用户设置为一个组来简化对用户的管理。

目录服务：网络上,特别是互联网中有各型各类的主机,有各种各样的资源, 这些东西杂散在网络中, 需要有一定的机制来访问这些资源, 得到相关的服务, 于是就有了目录服务.早期的目录服务主要是提供文件检索, NOVELL就是广为使用的目录服务器系统; 随着互联网的发展, 网站的定位又成了难题, 于是有了DNS服务,它也是典型的目录服务,即帮你做域名与IP地址之间的转换. 楼上说的NETMEETING, 也是目录服务器的服务内容之一, 对NetMetting来说,其目录服务器主要是帮助定位用户状态信息的.活动目录：活动目录包括两个方面：目录和与目录相关的服务。

目录是存储各种对象的一个物理上的容器，从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别，仅仅是一个对象，是一实体；而目录服务是使目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，因为多台机上有相同的信息，所以在信息容氏方面具有很强的控制能力，正因如此，不管用户从何处访问或信息处在何处，都对用户提供统一的视图。

域：网络中的域是一个应用的范围，在这个范围内的用户有一定的访问权限而不在域中的用户会受到域权限的控制而不能访问一些东西OU：OU(Organizational Unit，组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD容器，是可以指派组策略设置或委派管理权限的最小作用域或单元。

通俗一点说，如果把AD比作一个公司的话，那么每个OU就是一个相对独立的部门。

用户配置文件：用户配置文件就是在用户登录时定义系统加载所需环境的设置和文件的集合。

它包括所有用户专用的配置设置，如程序项目、屏幕颜色、网络连接、打印机连接、鼠标设置及窗口的大小和位置。

本地域组：具有本地域作用的组的使用范围是本域。

通常是针对本域的资源创建本地域组。

本地域组具有所属域的访问权限，以便访问本域的资源。

1、本地域组：多域用户访问单域资源（访问同一个域）本地域组的成员可包括Windows Server2003、Windows 2000或WindowsNT域中的其他组和账户，而且只能在其所在域内指派权限.2、全局组：单域用户访问多域资源(必须是一个域里面的用户）全局组的成员可包括其所在域中的其他组和账户，而且可在林中的任何域中指派权限；3、通用组：多域用户访问多域资源通用组的成员可包括域树或林中任何域的其他组和账户，而且可在该域树或林中的任何域中指派权限；当域功能级别设置为Windows2000混合模式时,不能创建具有通用组的安全组。

本地域组: 可以从任何域添加用户账户、通用组和全局组.域本地组不能嵌套于其他组中。

它主要是用于授予位于本域资源的访问权限。

全局组: 只能在创建该全局组的域上进行添加用户账户和全局组，但全局组可以嵌套在其他组中。

可以将某个全局组添加到同一个域上的另一个全局组中，或添加到其他域的通用组和域本地组中（注意这里不能它加入到不同域的全局组中，全局组只能在创建它的域中添加用户和组）。

虽然可以利用全局组授予访问任何域上的资源的权限，但一般不直接用它来进行权限管理。

通用组：通用组是集合了上面两种组的优点，即可以从任何域中添加用户和组，可以嵌套于其他域组中。

比如：有两个域，A和B，A中的5个财务人员和B中的3个财务人员都需要访问B中的“FINA”文件夹。

这时，可以在B中建一个DL，因为DL的成员可以来自所有的域，然后把这8个人都加入这个DL，并把FINA的访问权赋给DL.这样做的坏处是什么呢？因为DL是在B域中，所以管理权也在B域，如果A域中的5个人变成6个人，那只能A域管理员通知B域管理员，将DL的成员做一下修改,B域的管理员太累了。

这时候，我们改变一下,在A和B域中都各建立一个全局组(G)，然后在B域中建立一个DL，把这两个G都加入B域中的DL中，然后把FINA的访问权赋给DL.哈哈，这下两个G组都有权访问FINA文件夹了，是吗?组嵌套造成权限继承嘛！这时候，两个G分布在A和B域中，也就是A和B的管理员都可以自己管理自己的G啦,只要把那5个人和3个人加入G 中,就可以了!以后有任何修改，都可以自己做了,不用麻烦B域的管理员!这就是A-G—DL—P.注：A表示用户账号,G表示全局组，U表示通用组，DL表示域本地组，P表示资源权限。

windows 组的类型Windows组的类型Windows操作系统是由Microsoft公司开发的一款非常流行的操作系统，它具有多种不同的版本和类型，以满足不同用户的需求。

在Windows操作系统中，有几种主要的组类型，每种类型都有不同的特点和功能。

本文将介绍Windows组的不同类型。

1. 本地组（Local Group）本地组是一种在单个计算机上创建和管理的组，用于控制计算机上的用户和资源的访问权限。

本地组可以包含本地用户和本地组。

本地组的管理可以通过计算机的本地用户和组管理工具进行，例如计算机管理控制台。

本地组的一个常见用途是控制对计算机上特定文件夹或共享文件夹的访问权限。

2. 全域组（Global Group）全域组是一种在域（Domain）中创建和管理的组，用于控制域中的用户和资源的访问权限。

全域组可以包含域用户和其他全域组。

全域组的管理可以通过域控制器上的用户和组管理工具进行，例如Active Directory用户和组管理控制台。

全域组的一个常见用途是授权用户对域中共享文件夹的访问权限。

3. 通用组（Universal Group）通用组是一种在跨域环境中创建和管理的组，用于控制不同域之间的用户和资源的访问权限。

通用组可以包含来自不同域的用户和组。

通用组的管理可以通过域控制器上的用户和组管理工具进行。

通用组的一个常见用途是在多个域之间共享资源，例如共享文件夹或打印机。

4. 内置组（Built-in Group）内置组是在Windows操作系统中预先定义的一些特殊组，用于控制对操作系统功能和资源的访问权限。

内置组包括Administrators （管理员）、Users（用户）、Guests（访客）等。

这些组具有特定的权限和功能，可以用于管理操作系统和控制用户的访问权限。

5. 安全组（Security Group）安全组是一种用于管理和控制用户和资源访问权限的组。

安全组可以包含用户和其他安全组，并且可以与文件夹、共享文件夹或其他资源相关联。

AD 全局组，通用组，和域本地组的区别(2010-04-26 08:18:37)转载from:/Blog/cns!CEA7D79E512BD447!224.entry全局组，通用组，和域本地组的区别（转载）转载：/s/blog_4e14825c01009tri.html首先我们需要明确一点：为什么我们需要建立组？答案很简单：为了管理方便！其实计算机文件或者文件夹的控制权限是在属性的安全的选项卡中设定的，如下图所示：1.jpg (37.21 KB)2007-12-27 16:28在“组或用户名称”中可以添加对此文件夹行使权限的用户或者组。

现在来看这样一种情况：你是一个域的管理员，在文件服务器上建立了一个共享文件夹，用来放置一些财务部专用文档，假如你有两个选择：1．在安全属性页中一个一个添加财务部的人员并配置相应的权限。

2．在域控制器中创建财务部的组（包含所有财务部人员），在安全属性页中添加财务部组假设财务部又新来了Ｎ位员工，如果你选择第一种方案，你就需要在安全属性中添加并配置Ｎ位员工，而选择第二种方案，你只需要在域控制器上创建用户帐户的时候指定他们的组为财务部就可以了，而无需修改安全属性中的角色列表。

所以，很显然你应该选择第二种方式。

尤其是你有很多共享文件夹进行管理的时候，使用组来管理的好处就更能够体现出来了。

通过这个例子你也能够体会到：使用组其实是为了管理方便，用最少的工作获得最好的效果！明确了组的作用后就来看看本地组、全局组、域本地组和通用组的概念和区别。

什么是本地组呢？很多时候本地组被人认为是域本地组的简称。

其实严格来说，本地计算机上也可以创建属于本机的组，这些组才应该称为“本地组”。

它的成员可以来自本地计算机或者所有的可信任域。

本地组存储在本地计算机中，而域本地组存储在域控制器上。

你如果使用过域，应该有这种体验：使用域帐户登录域中任意一台计算机后，默认情况下是普通的Users组权限，如果要提升成管理员权限，需要把这个域帐户添加到本地计算机的Administrators组中。

网操答案第1章网络操作系统导论一．填空题（1）操作系统是用户与计算机之间的接口，网络操作系统可以理解为网络用户与计算机网络之间的接口。

（2）网络通信是网络最基本的功能，其任务是在源主机和目标主机之间实现无差错的数据传输。

（3）1964年，巴兰（Baran）在美国兰德（Rand）公司的“论分布式通信”的研究报告中首次提出了分组的概念。

（4）Web服务、大型数据库服务等都是典型的客户/服务器模式，是近年来流行的应用模式。

二、问答题（1）常用的网络操作系统有哪几种？各自的特点是什么？答：Unix,Linux,Netware,windows NT,/2000,windows server2003Unix：1模块化的系统设计2逻辑化文件系统3开放式系统4优秀的网络功能5优秀的安全性6良好的移植性7可以在任何档次的计算机上使用，Unix可以运行在笔记本电脑到超级计算机上。

Linux：1完全遵循POSLX标准2真正的多任务、多用户系统3可运行于多种硬件平台4对硬件要求较低5有广泛的应用程序6设备独立性7安全性8良好的移植性9具有庞大且素质较高的用户群Netware：1提供简化的资源访问和管理2确保企业数据资源的完整性和可用性3以实时方式支持在中心位置进行关键性商业信息的备份与恢复4支持企业网络的高可扩展性5包括iFolder功能6包含开放标准及文件协议7使用了名为IPP的开放标准协议Windows NT：采用多任务、多流程操作及多处理器系统（SMP）Windows2000server：包含了对远程管理所作的大量改进，其中包括新的管理员委托授权支持、终端服务、Microsoft管理控制台等Windows server2003：是迄今为止提供的最快、最可靠和最安全的windows服务器操作系统。

Windows server2003通过提供集成结构，用于确保商务信息的安全性；提供可靠性、可用性和可延伸性，提供用户需要的网络结构；通过提供灵活易用的工具，有助于使用户的设计和部署与单位和网络的要求相匹配；通过加强策略、使任务自动化以及简化升级来帮助用户主动管理网络；通过让用户自行处理更多的任务来降低支持开销（2）网络操作系统有哪些基本功能？答：共享资源管理、网络通信、网络服务、网络管理、互操作能力（3）选择网络操作系统构建计算机网络时应考虑哪些问题？答：网络操作系统的选择应遵循以下一般原则：1标准化2可靠性3安全性4网络应用服务的支持5易用性选择网络操作系统时还应考虑以下因素：1首先要考虑的是成本因素2其次要考虑网络操作系统的可集成性因素3可扩展性是选择网络操作系统时要考虑的另外一个因素。

1. Windows Server Core版本和其他版本相比有什么特点？答：Windows Server Core版本没有资源管理器，仅包含简单Console窗口和一些管理窗口，它的优点是高效、占用内存小，相对安全高效，类似于没有安装X-Windows的Linux，。

该版本具有以下特点：（1）减少维护：Server Core版本中仅安装了必不可少的DHCP、DNS以及活动目录等基本服务器角色，减少了维护系统所需的时间和精力。

（2）减少攻击面：Server Core是最小的安装动作，保证了更少的应用程序运行在服务器上。

（3）减轻管理：更少的应用程序和服务被安装在基于Server Core的服务器上，就使得管理方面的开销也大大降低。

（4）降低硬件需求。

2. Windows Server 2008有哪几个版本？各个版本安装前应注意哪些事项？答：windows server 2008在32位和64位平台中分别提供了一下几个版本：标准版、企业版、数据中心版、web服务器版和安腾版五个版本的网络操作系统；各个版本安装前应注意一下几个方面：（1）、选择合适的安装方式；（2）选择合适的文件系统；（3）、对硬盘进行适当的分区规划；（4）、注意是否使用多系统引导。

3.如何使用远程桌面连接远程计算机？答：具体步骤如下：（1）在单击“初始配置任务”窗口中“自定义自服务器”区域中“启用远程桌面”链接，在弹出的对话框中选中“允许运行任意版本远程桌面的计算机链接（较不安全）”按钮，弹出“远程桌面”对话框，单击确定按钮；（2）打开命令提示符输入“netstat-a查看是否打开3389端口。

（3）然后可以在客户端通过远程桌面访问服务器。

（4）在远程桌面连接窗口中，单击“选项”按钮，还可以进一步配置远程桌面连接。

（5）要结束与终端服务器的连接时，有两种不同的选择：断开和注销。

4. Windows Server2008中虚拟内存的设置应该注意什么？答：Windows Server2008中虚拟内存的设置应该注意以下几点：（1）建议将当前系统内存容量的1.5倍设置为页面文件的初始大小；（2）页面文件的最大值建议设置为最小值的2-3倍；（3）如果有多个物理磁盘，建议将虚拟内存放在不同的磁盘上。